Test równowagi – jak sprawdzić czy Twój prawnie uzasadniony interes może być legalną podstawą przetwarzania danych

• 16.04.2020

• Autor: Paulina Wirska

• obowiązki administratora danych

Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy.

Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych Unii Europejskiej.

Po bliższym przyjrzeniu się przesłance prawnie uzasadnionego interesu, można wyróżnić trzy elementy składające się wspólnie na tę podstawę przetwarzania danych osobowych.

Podsumowując te trzy elementy, które umożliwiają skorzystanie z tej podstawy przetwarzania to:

• Niezbędność do celu przetwarzania.
• Cel musi wynikać z prawnie uzasadnionych interesów.
• Brak nadrzędności interesów lub podstawowych praw i wolności osoby, której dane dotyczą.

Kluczowym warunkiem skorzystania z przesłanki przetwarzania wymienionej w art. 6 ust. 1 lit f) RODO jest przeprowadzenie testu równowagi (ang. balancing test) polegającego na wykazaniu równowagi między interesami administratora a interesami, prawami i swobodami podmiotu danych, czyli osoby, której przetwarzane dane dotyczą.

Rzetelny test równowagi, którego wartość nie zostanie podważona, powinien badać całokształt okoliczności planowanego przetwarzania danych. Test rozpoczyna się od wstępnego ustalenia równowagi interesów obu stron, tzn.:

• Zidentyfikowania prawnie uzasadnionych interesów administratora i celu, w którym są one realizowane, przy czym administrator musi zapewnić, że jego interesy są zgodne z prawem, konkretne i rzeczywiste.
• Zidentyfikowania interesów, podstawowych praw i wolności podmiotu danych, które mogą być naruszone przez przetwarzanie danych osobowych.

W kolejnym kroku należy zbadać „niezbędność” przetwarzania dla założonego celu (interesu administratora). Wymaga to ustalenia, czy przetwarzanie danych osobowych, w danych okolicznościach, jest konieczne do zrealizowania prawnie uzasadnionego interesu.

Niezbędność może dotyczyć wszystkich kategorii danych albo części kategorii danych, których przetwarzanie planuje administrator. Niedopuszczalne jest przetwarzanie tych danych, które nie są potrzebne do zrealizowania celu wskazanego przez administratora, jako prawnie uzasadniony interes .

Test powinien również omawiać:

• Zastosowane zabezpieczenia techniczne i organizacyjne.
• Racjonalnie uzasadnione oczekiwania osób, których dane dotyczą.
• Relacje/istniejący stosunek prawny między osobami, których dane dotyczą, a administratorem.
• Wszystkie inne okoliczności dotyczące równowagi na korzyść (albo nie) administratora.

Ostatecznie należy przejść do:

• Określenia, czyje interesy w danej sytuacji mają charakter nadrzędny – administratora, czy osoby, której dane dotyczą.
• Udokumentowania przeprowadzonej analizy i wyniku testu.

Nie jest legalne przetwarzanie danych na podstawie „prawnie uzasadnionego interesu”, jeżeli z testu wynika, że interesy osoby, której dane dotyczą są w danej sytuacji nadrzędne wobec interesów administratora.

Nieprzeprowadzenie testu równowagi może stanowić naruszenie RODO i skutkować nałożeniem kary pieniężnej na administratora. Przedsiębiorcy, którzy wyznaczyli Inspektorów Ochrony Danych (IOD) mogą zwrócić się do nich o pomoc w przygotowaniu procedur, instrukcji i w samym przeprowadzeniu testów równowagi.

Dla osób zainteresowanych samodzielnym przeprowadzaniem testu przedstawiamy linki do przykładowych wzorów i opinii.

– Wzór ze strony ICO https://ico.org.uk/for-organisations/

– Wskazówki i wzór formularza ze strony IAPP –  Załącznik B https://iapp.org/media/pdf/

https://ec.europa.eu/